Dois-je donner mon code de téléphone aux FDO ?
Cette page vise à tenter de répondre à cette question mais la situation est encore mouvante sur le sujet.
De quel code parle-t-on ?
On se pose souvent la question autour du code PIN du téléphone mais tout ce qui suit peut s'appliquer aux codes de téléphones, d'ordinateurs, de tablettes mais aussi de tout code relatif à des applications (gestionnaire de mot de passe, messagerie Signal, compte Mattermost...). L'article de loi sur lequel les FDO s'appuient pour demander le code explique qu'il s'agit de la "convention secrète de déchiffrement d'un moyen de cryptologie", cela peut donc s'appliquer à tous les appareils et applications.
Un FDO peut-il me demander mon code alors ?
La réponse est oui !
Cependant, pour ce faire, l'OPJ doit apporter la démonstration que le dispositif physique ou applicatif auquel iel essaie d'accéder est chiffré et qu'il n'y a pas d'autres moyens d'accéder aux données auxquelles iel veut accéder. La démonstration peut être par exemple la notice technique de Signal qui montre que tous les messages sont cryptés ou alors l'avis d'un·e technicien·ne expert·e qui affirme ne pas pouvoir accéder aux données d'un téléphone sans le code. Attention, peut être que dans un futur proche, on pourra nous rétorquer que quasi tous les smartphones sont cryptés donc le téléphone est sûrement crypté et ça pourrait suffir comme preuve.
Si l'OPJ n'apporte pas cette preuve, ce qui est quand même assez courant pour l'instant (octobre 2023), on n'a pas à donner son code.
Mais qu'est-ce qu'on risque à ne pas donner son code ?
C'est un délit passible de 3 ans de prison et 270 000 € d'amende.
Aspect jurisprudence
Il s'avère que certains tribunaux ont condamné des personnes n'ayant pas donné leur code bien que la justification du cryptage n'ait pas été apportée. La Cour de cassation semble aller dans le sens de ne pas condamner pour l'instant mais il faudra quelques jurisprudences supplémentaires pour affirmer ce point.
Mais, c'est une infraction à mettre en balance avec d'autres points ultra importants :
- il peut y avoir des preuves vous incriminant dans votre téléphone, cela donnerait aux OPJ des éléments à charge sur ce qu'on vous reproche ;
- vous mettez potentiellement en danger tous vos camarades et copaines. L'OPJ pourrait potentiellement accéder à Signal, Mattermost, Protonmail et trouver des informations sur d'autres personnes, sur d'autres actions passées ou à venir, sur nos lieux de réunions...
Mais comment on se protège de ça alors ??
En ne venant pas en action avec nos téléphones. Ou alors avec des téléphones d'actions dédiés super propres.
Sur ce wiki, il existe plusieurs pages permettant de vous aider à sécuriser vos outils numériques : Hygiène numérique | Wiki XR (extinctionrebellion.fr) ou encore Sécuriser son téléphone | Wiki XR (extinctionrebellion.fr) et Sécuriser son ordinateur | Wiki XR (extinctionrebellion.fr)